今天完成的事情：昨天有事算休息了一天吧，今天把任务五基本完成了，但是MD5 和DES都用的工具类。具体原理不太懂，

1 ）在Controller的登录验证方法中用Des加密过的时间 新建cookie 设置其有效时间路径，通过response写回浏览器，在springmvc中先写HandlerInterceptor实现类在preHandle 方法中通过request来取出cookie 并通过现在的时间验证其有效性，然后在springmvc中配置拦截器

<mvc:interceptors>

<mvc:interceptor>

<mvc:mapping path="/u/**"/> 

<mvc:exclude-mapping path="/u/login"/>

<bean id="inter1" class="com.pt.web.interceptor.LoginInterceptor"></bean>

</mvc:interceptor>

</mvc:interceptors>

path路径/**表示拦截其之后的路径包括子路径。 exclude-mapping 表示特定路径不拦截。

新建Controller 类上RequestMapping “/u”需要权限的方法移动到其中可以实现权限拦截。

查看的用户新建了一个表 保存用户名和密码，密码是用户名加密码通过MD5加密后的值，用户可以通过添加列来和stu相关联。

2）Cookie是客户端技术，应用把每个用户的数据以cookie的形式写给用户各自的浏览器, 当用户使用浏览器去访问服务器的应用时，应用会读取对应的cookie。

session是服务器技术，服务器在用户访问时为每个浏览器创建各自的session对象，把各自的数据放在各自的session中，当用户再去访问其他的应用时，其他web应用再从各自的sessio中取出数据为用户服务。

两者不同之处在于Cookies不会占服务器资源，是存在客服端内存或者一个cookie的文本文件中；而“Session”则会占用服务器资源，另外因为cookie存在本地可以呗编辑所以一般认为是不可靠的 session是可靠的。

cookie一般用于安全性要求不高的数据的存储，不保存私人信息，假如要保存需要加密后保存，像用户登录的信息，是否保存由用户决定，填写的表单，购物车的内容等。

session则用于在同一应用中不同的资源之间需要传递数据或者共用某些数据时，使用session。

3)Filter:Filter 可以拦截访问web资源的请求与响应操作，通过在web.xml中的配置，对服务器管理的所有web资源进行拦截，从而实现其功能，例如权限控制，设置编码，简化相关操作。

Listener：listener是用来监听几个web常用对象request session Context的创建销毁及其属性变化，或者绑定javabean进行监听，主要作用做一些初始化的内容添加工作设置一些基本的内容或者一些固定的对象。

Interceptor： interceptor是面向切面编程的一种实现，可以对符合拦截条件的方法的调用前后，执行相关的操作，核心也是反射。拦截器提供了一种机制，让我们可以定义在一个action执行的前后执行的代码，也可以在一个action执行前阻止其执行。同时也是提供了一种可以提取action中可重用的部分的方式。

明天计划的事情：明天先完善任务五后提交，看任务六 下载任务六的jmeter，了解下压力测试。

遇到的问题：springmvc拦截器配置后不起作用，多次检查配置没问题，更换spring版本还是不行，最后新建了一个项目复制代码过去之后又好了，真的奇怪，另外就是Des和MD5的算法看了半天还是不太懂。

收获：学习了拦截器的配置，了解了cookie的使用，学会了简单的权限管理。